„MQsTTang Backdoor“ taikosi į daiktų interneto įrenginius, išnaudojančius sistemos pažeidžiamumą
MQTTang Backdoor yra Trojos arklio grėsmė, kuri nukreipta į daiktų interneto (IoT) įrenginius ir naudoja MQTT (Message Queuing Telemetry Transport) protokolą kaip ryšio priemonę su savo komandų ir valdymo (C&C)... Skaityti daugiau
Užrakintas: „Goaq Ransomware“ ir kaip apsisaugoti
Analizuodami kenkėjiškų programų pavyzdžius iš internetinių grėsmių duomenų bazių, nustatėme Goaq, Djvu ransomware šeimos narį. „Goaq“ veikia šifruodama failus ir prie užšifruotų failų pavadinimų pridėdama „.goaq“... Skaityti daugiau
„ActivityCache“ prisijungia prie „AdLoad Adware“ šeimos
Tirdama naujus grėsmių duomenų bazių pateikimus, mūsų tyrimų grupė aptiko „ActivityCache“ programą. Išnagrinėję šią programinę įrangą padarėme išvadą, kad tai yra reklaminė programa ir priklauso AdLoad kenkėjiškų... Skaityti daugiau
Niekada nepamirškite skirtukų kodavimo naršyklės nustatymų
Tirdami „Never Forget Tab“ naršyklės plėtinį nustatėme, kad tai naršyklės užgrobėjas, reklamuojantis dvi netikras paieškos variklius, būtent find.eonenavigate.com ir neverforgettab.com. Šis plėtinys pakeičia... Skaityti daugiau
„Google Ransomware“ neturi nieko bendra su „Google“.
Mūsų atlikta kenkėjiškų programų pavyzdžių, pateiktų internetinėms grėsmių duomenų bazėms, analizė atskleidė naujo tipo išpirkos reikalaujančią programinę įrangą, vadinamą „Google“. Ši išpirkos reikalaujanti programa... Skaityti daugiau
SkullLocker Ransomware valdo lenkų kalba
Susidūrėme su dar viena nauja Chaos ransomware variacija, pavadinta SkullLocker. Šio tipo išpirkos reikalaujančios programos užšifruoja failus ir prie failų pavadinimų prideda plėtinį „.skull“. Be to, sukuriamas... Skaityti daugiau
MetAI Assistant Adware kelia saugumo pavojų
Nagrinėdami apgaulingas svetaines, aptikome tinklalapį, kuriame reklamuojama diegimo programa, kurioje yra MetAI asistento naršyklės plėtinys, kuris reklamuojamas kaip OpenAI (greičiausiai ChatGPT pokalbių robotas iš... Skaityti daugiau
„PureCrypter“ kenkėjiška programa, platinama per „Discord“.
Apsaugos įmonė „Menlo Labs“ paskelbė įspėjimą apie grėsmių veikėją, kuris naudoja „PureCrypter“ atsisiuntimo programą, kad platintų įvairių formų kenkėjiškas programas Azijos ir Ramiojo vandenyno bei Šiaurės Amerikos... Skaityti daugiau
„Goba Ransomware“ laikys jūsų failus įkaitais
Mūsų kenkėjiškų programų ekspertų komanda susidūrė su „Goba“ – išpirkos reikalaujančia programine įranga, kuri naudoja šifravimą, kad apribotų prieigą prie failų, prie šifruotų failų pavadinimų pridėdama plėtinį... Skaityti daugiau
„Qwik Search Hijacks“ naršyklės nustatymai
Nagrinėdama įtartinas svetaines, mūsų komanda atrado „Qwik Search“ naršyklės plėtinį, kuris, kaip teigiama, pagerina internetinės paieškos patirtį, nes suteikia lengvą prieigą prie populiarių paieškos sistemų. Tačiau... Skaityti daugiau
„PASKYROS IŠJUNGIMO“ el. pašto sukčiai ieško naujų aukų
Išnagrinėję „PASKYROS IŠJUNGIMO“ el. laišką, nustatėme, kad tai yra šlamšto pranešimas ir sukčiavimo sukčiavimas. El. laiške melagingai teigiama, kad gavėjo el. pašto paskyra nustatyta uždaryti pagal jų prašymą. Jame... Skaityti daugiau
„Roid Ransomware“ yra dar vienas Djvu variantas
Roid yra išpirkos reikalaujančių programų tipas, priklausantis Djvu ransomware šeimai. Ši išpirkos reikalaujanti programa užšifruoja failus, todėl jų turinys tampa neįskaitomas ir nenaudingas. Užšifravus, failų... Skaityti daugiau
